Como usar o Amazon FSx com o AWS Managed Microsoft AD em outra VPC ou conta - Servidor FSx de arquivos Amazon para Windows

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como usar o Amazon FSx com o AWS Managed Microsoft AD em outra VPC ou conta

Você pode associar seu sistema de arquivos do FSx para Windows File Server a um diretório do AWS Managed Microsoft AD que esteja em uma VPC diferente dentro da mesma conta usando o emparelhamento de VPC. Você também pode associar seu sistema de arquivos a um diretório do AWS Managed Microsoft AD que esteja em uma conta do AWS diferente usando o compartilhamento de diretórios.

nota

Você só pode selecionar um AWS Managed Microsoft AD no mesmo Região da AWS do seu sistema de arquivos. Se você quiser usar uma configuração de emparelhamento de VPC entre regiões, use um Microsoft Active Directory autogerenciado. Para obter mais informações, consulte Usar um Microsoft Active Directory autogerenciado.

O fluxo de trabalho para associar seu sistema de arquivos a um AWS Managed Microsoft AD que está em uma VPC diferente envolve as seguintes etapas:

  1. Configurar o ambiente de rede.

  2. Compartilhar seu diretório.

  3. Associe seu sistema de arquivos ao diretório compartilhado.

Para obter mais informações, consulte Compartilhar seu diretório no Guia de administração do Directory Service.

Para configurar seu ambiente de rede, você pode usar o AWS Transit Gateway ou o Amazon VPC e criar uma conexão de emparelhamento da VPC. Além disso, certifique-se de que o tráfego de rede seja permitido entre as duas VPCs.

Um gateway de trânsito é um hub de trânsito de rede que pode ser usado para interconectar as VPCs e as redes on-premises. Para obter mais informações sobre como usar os gateways de trânsito da VPC, consulte Conceitos básicos de gateways de trânsito no Guia de gateways de trânsito da Amazon VPC.

Uma conexão de emparelhamento de VPC é uma conexão de rede entre duas VPCs. Esta conexão permite rotear o tráfego entre eles usando endereços privados do protocolo da internet, versão 4 (IPv4) ou protocolo da internet, versão 6 (IPv6). É possível usar o emparelhamento de VPC para conectar VPCs dentro da mesma Região da AWS ou entre Regiões da AWS. Para obter mais informações sobre o emparelhamento da VPC, consulte O que é emparelhamento de VPC? no Guia de emparelhamento da Amazon VPC.

Há outro pré-requisito quando você associa seu sistema de arquivos a um diretório do AWS Managed Microsoft AD em uma conta diferente daquela do seu sistema de arquivos. Você também precisará compartilhar seu diretório do Microsoft Active Directory com a outra conta. Para fazer isso, você pode usar o recurso de compartilhamento de diretórios do AWS Managed Microsoft Active Directory. Para saber mais, consulte Compartilhar seu diretório no Guia de administração do AWS Directory Service.